gelöst Firewall-Konfiguration MS SQL-Server 2019

Mitglied: grmg2010

grmg2010 (Level 1) - Jetzt verbinden

14.09.2020 um 15:05 Uhr, 453 Aufrufe, 12 Kommentare

Moin zusammen,

ich habe einen MS SQL-Server 2019 Express. Auf diesen soll sowohl über einen Connector als auch über das von Microsoft angebotene Management-Studio
von einem anderen Rechner im selben Netzwerk verwaltet werden. Nun ist das Problem, das die Windows-Firewall die Zugriffe blockiert. Ist diese ausgeschaltet ist die Verbindung kein Problem.

Als Anleitung der Firewall-Konfiguration habe ich mir direkt den Artikel von Microsoft zu diesem Thema genommen (https://docs.microsoft.com/de-de/sql/sql-server/install/configure-the-wi ...) sowie einige weitere Quellen.

Ich habe den Server testweise sowohl für dynamische Ports als auch für den Standardport TCP1433 konfiguriert. Leider hatte keine der beiden Varianten den gewünschten Erfolg gebracht. Habe ich noch irgendwelche Ports vergessen?

Viele Grüße
Mitglied: Luci0815
14.09.2020, aktualisiert um 15:44 Uhr
Die sqlservr.exe freizuschalten hast du schon probiert?

Siehe dein Link So fügen Sie mithilfe von „Windows-Firewall mit erweiterter Sicherheit“ eine Programmausnahme hinzu
Bitte warten ..
Mitglied: grmg2010
14.09.2020 um 15:49 Uhr
Natürlich habe ich diese Option schon probiert, dies wird ja empfohlen für die Konfiguration mit den dynamischen Ports. Leider hat dies auch nichts gebracht. Ich hatte auch erwartet, dass dies funktionieren würde.
Bitte warten ..
Mitglied: MysticFoxDE
14.09.2020 um 21:06 Uhr
Moin Grmg2010,

last die Windows Firewall für das Domänennetzwerk aus und gut ist.

firewall - Klicke auf das Bild, um es zu vergrößern

Das Ding bringt auf den Clients in einer Firmenumgebung mehr Ärger als das es gutes tut.
Am ende des Tages administrierst du dich damit nur zu tode ohne dafür einen sinnvollen Gegennutzen zu bekommen.

Du hast doch sicherlich auch etwas erwachsenes am WAN Anschluss hängen, oder?

Grüsse aus BaWü

Alex
Bitte warten ..
Mitglied: Dani
14.09.2020 um 21:46 Uhr
Moin,
der Vollständigekeit noch folgender Link: Configure a Windows Firewall for Database Engine Access.

Hast du in der SQL Konfiguration die Name Pipes als Netzwerkprotokoll aktiviert? Dann solltest du auch die Regeln für File and Printer Sharing aktivieren.

Ansonsten anstatt die ausführbare Datei (sqlservr.exe) in der Regel anzugeben, auf den entsprechende Windows Service SQL Server verweisen.


Gruß,
Dani
Bitte warten ..
Mitglied: Palpatine
15.09.2020 um 06:54 Uhr
Oh ja, in Zeiten von Verschlüsselungstrojanern die Firewall ausschalten, sehr guter Tipp...
Bitte warten ..
Mitglied: MysticFoxDE
15.09.2020 um 07:02 Uhr
Windows Firewall als Schutz gegen Verschlüsselungstrojanern, der ist echt gut, als Witz.
Bitte warten ..
Mitglied: maretz
15.09.2020 um 07:54 Uhr
Zitat von Palpatine:

Oh ja, in Zeiten von Verschlüsselungstrojanern die Firewall ausschalten, sehr guter Tipp...

Ok - und wo ist da das Problem? Auch der Verschlüsselungstrojaner braucht erst mal einen Service auf den er gehen kann. Jetzt gibt es also 2 Optionen:
a) Du hast nutzbare Services (z.B. eben zugriff auf die SQL-DB) und der VT ist so gut das er die Verbindung abfängt und die Daten verschlüsselt. Da du aber ja den Zugriff haben sollst geht das auch durch eine aktive Firewall locker durch - die hat ja keine grössere Filterung WAS du da machst...

b) Du hast Services laufen auf die der Nutzer keinen Zugriff haben soll - z.B. bei nem SQL-Server auch aus welchem Grund auch immer noch nen File-Server laufen ohne das du das willst. Dann würde ich eher überlegen WARUM der Service da ist und den eher abschalten...

Dazu kommt: Eigentlich sollte man annehmen das du das Servernetz vom Arbeitsnetz getrennt hast und die vorgeschaltete Firewall somit schon schaut was passiert... Also müsste man erst mal einen Server im Servernetz übernehmen um dann den SQL-Server zu bekommen (auf Ports die nicht eh schon an der FW vorbeigehen). DANN hast du aber in den meisten Fällen ganz andere Probleme da ich dann vermutlich auch schon Passwörter usw. habe. DANN kann ich natürlich richtig was machen - aber dann wäre die Win-Firewall auch kein Schutz mehr (da ich dann ja ggf. schon einfach per RDP auf die Kiste gehen kann um die FW abzuschalten...).

Also - von daher hat die in einem Netz bei dem es eine Firewall gibt (und die auch zwischen den verschiedenen Segmenten prüft) keinen grossen Mehrwert mehr...
Bitte warten ..
Mitglied: Luci0815
15.09.2020, aktualisiert um 08:20 Uhr
Windows Firewall meldet sich, wenn unbekannte Programme versuchen, Ports etc. zu öffnen. Das reicht schon. Besser als nix. Die Aussage "Das Ding bringt auf den Clients in einer Firmenumgebung mehr Ärger als das es gutes tut." stimmt so nicht, sorry. Zumal alles über GPO regelbar ist.

@grmg2010: Ich habe bei mir noch zusätzlich die sqlbrowser.exe freigegeben, keine Probs bei der Verbindung.
Bitte warten ..
Mitglied: scar71
LÖSUNG 15.09.2020 um 08:35 Uhr
wenn default ports, müssen die tcp/udp Ports 1433,144 geöffnet werden (alternativ die applikation: sqlservr.exe)
Bitte warten ..
Mitglied: MysticFoxDE
15.09.2020, aktualisiert um 22:31 Uhr
Moin Palpatine,

jetzt habe ich die 5 Minuten um meinen letzte, leicht sarkastische Bemerkung auch etwas zu begründen.
Die Verschlüsselungsfieslinge kommen meiner Erfahrung nach zu > 90% über die Mailinfrastruktur der Unternehmen herein.
Hier eine gefakte Bewerbung, da eine Rechnung, ich sehe das täglich auf den SMTP-Proxys unserer Kunden.
Zum Schutz vor einer Infektion bringt dir die Windows FW absolut gar nichts, da du bestimmt nicht den eigenen E-Mail Client intern aussperren tust.
Wenn der User nun den Schädling aktiviert und die auf dem Client installierte AV ist nicht in der Lage dies zu erkennen, dann kannst du die Windows FW ab da an vollständig in die Tonne treten, da jeder halbwegs gut geschriebene Trojaner diese als erstes gegen die Wand fahren lässt.

Vor Verschlüsselung von dem Client auf dem Server schützt das Ding ebenfalls nicht, da die SBM Verbindungen im Normallfall ebenfalls gewollt sind. Hier bringt eher ein sauberes Berechtigungskonzept einen gewissen Schutz, falls es bereits zu einem Ausbruch gekommen ist.

Ich möchte nicht sagen, dass das Ding bei allem komplett nutzlos ist, aber der Administrationsaufwand und der Nutzen daraus, stehen bei der Windows FW, aus meiner Sicht in einem sehr ungesunden Verhältnis.

Grüsse aus BaWü

Alex
Bitte warten ..
Mitglied: grmg2010
15.09.2020 um 09:01 Uhr
Ich habe sowohl die genannten Ports als auch die sqlserver.exe freigegeben. Leider keine Besserung. Letztendlich hat die Freigabe der SQL-Dienste geholfen.
Bitte warten ..
Mitglied: Dani
15.09.2020, aktualisiert um 10:44 Uhr
Moin,
vielen Dank für deine Rückmeldung.
In diesem Fall darf ich mir mein erstes Eis schon vor der dem Mittagessen holen .


Gruß
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Datenbanken

Konfiguration von Firewall zur Installation von MS SQL Server

vafk18FrageDatenbanken3 Kommentare

Ich bin bei der Installation von SQL Server 2017 auf einem Server 2016 auf XCP-ng. Bei Prüfung der Regeln ...

Windows Server

Installation von MS SQL Express 2019

MiStFrageWindows Server7 Kommentare

Guten Morgen, ich möchte gerne auf einen Windows Sever 2019 SQL-Express 2019 installieren. Über WWW habe ich mir den ...

Netzwerke

FortiGate Firewall Konfiguration

gelöst ObaidaFrageNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...

Windows Server

MS Server 2019 Datacenter

gelöst Forrest57FrageWindows Server4 Kommentare

Ne Frage ist das normal das man unter Windows 2019 Datacenter nicht mehr ins Menü Netzwerk und Internet-> Verbindungseigenschaften ...

VB for Applications

MS Access 2019 Diagramm

gelöst AxelKorteFrageVB for Applications

Hallo allerseits, ich stoße in meinem Script auf zwei Fehler beim Aufbereiten eines Diagramms im Access 2019. Ich weiß ...

Microsoft Office

MS Office 2019 HB Lizenzaktivierung

gelöst 124127FrageMicrosoft Office4 Kommentare

Guten Morgen Habe 2x MS Office 2019 H&B (neu) Um Office Paket zu installieren muss ich den Key unter ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT